Con la mirada puesta en la esperada privacidad, la universalización del cifrado para la seguridad de las telecomunicaciones en Internet se perfila ya como un camino sin vuelta, avalado por los últimos movimientos de populares plataformas en el sector, aunque teñido de sombras.
Al reciente paso de WhatsApp, propiedad de Facebook, de fortalecer el cifrado de extremo a extremo para garantizar que las conversaciones no puedan ser espiadas por terceros se suman los de plataformas como WordPress, que agregó el protocolo de seguridad “https” a todos los dominios para salvaguardar la privacidad del usuario, consciente de la relevancia de este requisito. (Lea “Cambios en el cifrado de Whatsapp”)
El cifrado en las telecomunicaciones se basa, en general, en una serie de funciones y algoritmos matemáticos que ayudan a autentificar y validar los mensajes y a sus interlocutores, de manera que quien uno dice ser resulte serlo realmente, explican expertos.
“El mundo acabará cifrado”, afirma Alberto Ruiz, ingeniero preventa de Sophos Iberia, para quien un “nuevo paradigma” se abre camino. Coincide con él Eddy Willems, de la empresa G Data y uno de los mayores expertos en ciberseguridad, quien precisa que este proceso en la seguridad de las telecomunicaciones es imparable aunque se avanza “demasiado lento”.
Se trata de “un camino sin retorno”, añade en su blog el experto Enrique Dans, profesor del IE Business School, para quien cada vez más servicios recurrirán a conexiones cifradas.
Pero esta carrera tecnológica en pro del robustecimiento del cifrado para la seguridad no implica garantías absolutas de privacidad, algo por lo que se preocupa cada vez más el usuario, precisa Miguel Suárez, jefe de estrategia de seguridad en Symantec.
Dado que plataformas como WhatsApp mantienen el control de datos tan importantes como la hora de envío de mensajes del usuario y de los destinatarios no sería descartable que los suministraran en caso de exigencia por parte de autoridades competentes para ello, explica el experto de G Data.
Persiste, el riesgo de acceso a datos almacenados en el propio computador por parte de terceros mediante robo de claves del usuario más allá de la comunicación segura, y se insiste en que los dispositivos y las aplicaciones deben ser seguros desde el diseño.
Existen sistemas como SSL Secure Sockets Layer que cifran los datos enviados desde la web y evitan el acceso de los atacantes mientras son mandados. También, páginas con candado verde y “s” del protocolo https:// como garantía de navegación segura y transacciones “online” cifradas.